[发明专利]一种网络协议合规性检查方法和系统

说明书

本发明提出了一种网络协议合规性检查方法和系统，通过建立用作检查规范标准的协议合规性描述文件，协议合规性描述文件包括标准协议描述部分和检查标准协议树，将待检的网络协议与其协议名称相同的协议合规性描述文件进行比对实现了多层协议的合规性检查。此方法和系统具有通用性强，能够适用于各种复杂网络协议的描述，且协议树节点可配选项丰富易于扩展，支持多协议叠加，审计更加精确，也丰富了细节展示网络流量在传输时内容。

技术领域

本发明涉及通信技术领域，尤其是一种网络协议合规性检查方法和系统。

背景技术

网络安全问题愈加成为人们更为关心的话题。虽然现阶段,已经出现了大量的防火墙、抗病毒木马入侵等软件或技术措施,为计算机的稳定运行带来了一定的安全保护。但是这些技术的应用往往无法对内部网络的监控或者特殊用户群体的使用发挥更有效的作用,从而导致大量的计算机网络容易受网络内网攻击,安全问题亟待解决。

目前网络协议内容的审计功能对于不同协议的数值项检查不够完善、协议内容单一，当被审计协议包含有多层不同协议时其审计更加繁琐。协议细节的审计不全面会导致出现通讯数据不可控的情况，从而暴露安全隐患。

现有技术中的网络协议检查，具体存在以下问题：

1.缺少网络协议格式检查，只检查协议值不检查协议格式本身；

2.对于协议项的描述与检查范围数值的可配置能力较弱；

3.协议描述格式复杂，且复用性差；

4.无法做到多层协议检查。

发明内容

为了解决现有技术中的请求接口耦合性高和开发效率低的技术问题，本发明提出了一种网络协议合规性检查方法和系统，用以解决上述技术问题。

在一个方面，本发明提出了一种网络协议合规性检查方法，包括以下步骤：

建立用作检查规范标准的协议合规性描述文件，协议合规性描述文件包括标准协议描述部分和检查标准协议树，

根据协议合规性描述文件的格式将待检的网络协议解析成待检协议描述部分和待检协议树，

将待检的网络协议与其协议名称相同的协议合规性描述文件进行比对，具体步骤如下：

S1：将标准协议描述部分和待检协议描述部分进行比对，若二者相同，则进入步骤S2，否则进入步骤S4；

S2：遍历待检协议树所包含的基础节点，判断基础节点是否符合检查标准协议树的规定，若符合，则进入步骤S3，否则进入步骤S4；

S3：判断待检协议树中是否存在表示存在分层协议的分层协议节点，若不存在，则进入步骤S5；

若存在分层协议节点，检查分层协议节点下的子项节点信息，判断子项节点信息是否符合分层协议的检查标准协议树的规定，若是则进入步骤S5，否则进入步骤S4；

S4:退出判断并返回检查错误消息；

S5:返回检查正确消息。

进一步的，检查标准协议树构建包括基础节点和包括基础节点所在层级的节点层级信息，基础节点与节点层级信息对应构建成检查标准协议树。

进一步的，标准协议描述部分和待检协议描述部分分别用于描述协议名称、协议端口、是否是链路层协议、主体是否学习、主体是否审计和数据库存储名称。

进一步的，基础节点信息包括数值类型、用于提供数值存储列表的数据节点和表示数值范围的数值节点类型。